免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 4218 | 回复: 5

[其他] 谁光顾过你的服务器? [复制链接]

论坛徽章:
6
2015年辞旧岁徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-03 17:33:522015元宵节徽章
日期:2015-03-06 15:50:39IT运维版块每日发帖之星
日期:2016-01-11 06:20:00IT运维版块每日发帖之星
日期:2016-03-19 06:20:0019周年集字徽章-19
日期:2019-09-06 18:56:11
发表于 2015-02-13 12:49 |显示全部楼层
本帖最后由 cgweb 于 2015-02-13 13:03 编辑

2-13-1.jpg
root用户访问过两次,我怎么不知道?
2-13-2.jpg
远程访问还是本地访问,继续查看
2-13-3.jpg

这两次登陆有何联系?
2-13-4.jpg
这仅仅是一次演习,如果有成千上万次这种行为,你如何快速准确,定位?还是去看日志?运维人员平日就很忙,有多少时间去收集并分析日志?对于日志分析的方法,每人心中都有数,是不是每次出了问题后再去到处求人帮忙或者到处查资料呢?服务器上线了,早晚是要出问题的,怎么能防患于未然?

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2015-04-16 16:24 |显示全部楼层
不正常登录是挺麻烦的,如果有方便的历史查看器一定会有人用的

论坛徽章:
6
2015年辞旧岁徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-03 17:33:522015元宵节徽章
日期:2015-03-06 15:50:39IT运维版块每日发帖之星
日期:2016-01-11 06:20:00IT运维版块每日发帖之星
日期:2016-03-19 06:20:0019周年集字徽章-19
日期:2019-09-06 18:56:11
发表于 2015-04-20 10:08 |显示全部楼层
1。实时查看ssh日志


2。如果想查看历史记录,比如4-17 到4-18号两天所有的ssh日志怎么办?轻点鼠标-OK


论坛徽章:
6
2015年辞旧岁徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-03 17:33:522015元宵节徽章
日期:2015-03-06 15:50:39IT运维版块每日发帖之星
日期:2016-01-11 06:20:00IT运维版块每日发帖之星
日期:2016-03-19 06:20:0019周年集字徽章-19
日期:2019-09-06 18:56:11
发表于 2015-04-20 10:18 |显示全部楼层
3。现在要统计ssh登陆日志报表,以前的报表多为手工完成,主观性比较强,无法真实的反映系统实际情况。现在好了,分分钟搞定ssh登录情况报表。

论坛徽章:
0
发表于 2015-04-20 11:48 |显示全部楼层
楼主你用的是什么工具?

论坛徽章:
6
2015年辞旧岁徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-03 17:33:522015元宵节徽章
日期:2015-03-06 15:50:39IT运维版块每日发帖之星
日期:2016-01-11 06:20:00IT运维版块每日发帖之星
日期:2016-03-19 06:20:0019周年集字徽章-19
日期:2019-09-06 18:56:11
发表于 2015-04-26 19:06 |显示全部楼层
在《UNIX/Linux网络日志分析与流量监控》一书中详细讲解的OSSIM系统。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP